이제 Google OTP가 귀하의 OTP를 동기화합니다

계정을 보호하기 위해 Google OTP 앱이 생성하는 일회성 코드는 더 이상 한 곳에 있을 필요가 없습니다. 대신 Google 계정에 동기화할 수 있습니다.

Google이 월요일에 발표한 이 업데이트는 OTP와 오랫동안 클라우드 동기화를 제공해온 Twilio의 Authy(및 많은 비밀번호 관리 서비스)와 같은 경쟁 인증 앱 간의 기능 격차를 해소합니다.

이러한 모든 앱은 TOTP(Time-Based One-Time Password) 표준에 정의된 대로 빠르게 만료되는 일회용 코드를 생성하여 비밀번호가 계정에 대한 최후의 방어선이 되는 것을 방지합니다. 사이트의 로그인 페이지에 이 숫자를 입력하면 사이트는 사용자가 입력한 코드와 TOTP 확인을 활성화했을 때 생성된 공유 암호화 공식을 기반으로 생성된 코드를 비교합니다. 일치하면 들어갑니다.

Google Authenticator는 2010년에 출시된 최초의 대중 시장 TOTP 앱 중 하나였지만 처음 몇 년 동안은 저장된 코드의 전화 간 전송을 지원하지 않았습니다. 새 기기에서 각 계정에 대해 새로 설정해야 했는데, Google 보안 책임자인 스테판 소모기(Stephan Somogyi)가 2017년 나에게 인정한 집안일은 "완전하고 총체적이며 완화되지 않는 고통"이었습니다.

나중에 Google은 기존 휴대전화의 인증기 사본이 새 기기의 인증기로 스캔하는 QR 코드를 생성하는 더욱 편리한 코드 전송 시스템을 추가했습니다. 하지만 분실하거나 도난당한 휴대폰에서는 작동하지 않습니다. 반면, 새로운 계정 동기화 기능을 사용하면 계정 없이 인증기를 사용하도록 선택하지 않는 한 코드가 계속 유지됩니다.

설정하려면 Google Authenticator 앱을 업데이트하세요. 그러면 Google 계정을 연결하라는 메시지가 표시됩니다. 예를 들어, iPad용 Google Authenticator를 다운로드하고 동일한 Google 계정으로 로그인하여 iPhone은 물론 iPad에서도 코드를 받을 수 있습니다.

이번 할인으로 Google Authenticator의 앱 아이콘은 양식화된 회색 "G"에서 Google 브랜드 색상인 파란색, 빨간색, 노란색 및 녹색의 별표로 변경되었습니다.

TOTP 코드를 Google 계정과 동기화하면 Google 계정 손상으로 인한 잠재적 피해도 높아집니다. 이 기능을 사용하려면 가장 안전한 이중 인증인 USB 보안 키를 사용하여 계정을 잠가야 합니다. Yubico 및 기타 공급업체에서 25달러 이상에 구입할 수 있는 이러한 키는 공유된 암호화 비밀을 기반으로 사용자의 신원을 확인합니다. 그리고 잘못된 도메인 이름으로 교환을 시도하지도 않기 때문에 피싱으로부터 안전합니다.

암호 없는 인증은 해당 컴퓨터에 가까이 있는 동안(블루투스로 확인하여 실제로 거기에 있음을 증명) 생체 인식 인증을 통해(본인임을 확인하기 위해) 휴대폰의 잠금을 해제하여 컴퓨터에서 로그인을 확인하는 방식입니다. 이중 인증이 필요하지 않습니다. 그러나 Apple, Google, Microsoft가 지난 봄에 비밀번호 없는 사양을 이례적으로 공동으로 승인했지만 업계에서는 이 표준을 지원하기 시작했을 뿐입니다.

SecurityWatch에 가입하세요받은 편지함으로 바로 전달되는 최고의 개인 정보 보호 및 보안 관련 뉴스레터입니다.

이 뉴스레터에는 광고, 거래 또는 제휴사 링크가 포함될 수 있습니다. 뉴스레터를 구독한다는 것은 당사의 이용약관 및 개인정보 보호정책에 동의한다는 것을 의미합니다. 귀하는 언제든지 뉴스레터 구독을 취소할 수 있습니다.

귀하의 구독이 확인되었습니다. 받은편지함을 주의 깊게 살펴보세요!